私はハイパーバイザーとして kvm/qemu を搭載した Debian 10 を使用しています。ボンドは無視できます...
X VLAN タグを作成し、そのタグ付き VLAN 上にブリッジを作成しました。
auto bond0
iface bond0 inet manual
slaves eno1 eno2
bond-mode 4
auto bond0.10
iface bond0.10 inet manual
vlan-raw-device bond0
auto br10
iface br10 inet static
address 192.168.10.2
gateway 192.168.10.1
netmask 255.255.255.0
bridge_ports bond0.10
bridge_stp off
問題は、この「設計」ではゲストがホストにアクセスできないことです...より良い設計は何でしょうか? 次の設計にしたいです
Gatway 192.168.10.1 - Host - Guest 192.168.10.10
したがって、ゲストがホストにアクセスする方法はありません。
現在は次のようになっています:
Gatway 192.168.10.1 - Host 192.168.10.2 - Guest 192.168.10.10
ファイアウォール経由で拒否するよりも「良い」方法はありますか?
vSwitchアイデア ですか?